SpamAssassin 3.4.3 스팸 필터링 출시

XNUMX년의 개발 끝에 사용할 수있다. 스팸 필터링 플랫폼 출시 - 스팸 어쌔신 3.4.3. SpamAssassin은 차단 여부를 결정하기 위한 통합 접근 방식을 구현합니다. 메시지는 다양한 검사(문맥 분석, DNSBL 블랙 및 화이트 목록, 훈련된 베이지안 분류자, 서명 검사, SPF 및 DKIM을 사용한 발신자 인증 등)를 거칩니다. 다양한 방법을 사용하여 메시지를 평가한 후 특정 가중치 계수가 누적됩니다. 계산된 계수가 특정 임계값을 초과하면 메시지가 차단되거나 스팸으로 표시됩니다. 필터링 규칙을 자동으로 업데이트하는 도구가 지원됩니다. 이 패키지는 클라이언트 시스템과 서버 시스템 모두에서 사용할 수 있습니다. SpamAssassin 코드는 Perl로 작성되었으며 Apache 라이센스에 따라 배포됩니다.

특징 새 릴리스:

• 문서 내부의 OLE 매크로 및 VB 코드를 감지하도록 설계된 새로운 플러그인 OLEVBMacro가 추가되었습니다.
• body_part_scan_size 및 설정을 통해 대용량 이메일을 검사하는 속도와 보안이 향상되었습니다.
  rawbody_part_scan_size 설정;

• 편지 본문 텍스트의 일부로 제목 헤더 검색을 중지하기 위해 편지 본문 처리 규칙에 "nosubject" 플래그에 대한 지원이 추가되었습니다.
• 보안상의 이유로 'sa-update --allowplugins' 옵션은 더 이상 사용되지 않습니다.
• 규칙이 실행될 때 편지 제목에 접두사를 추가할 수 있도록 설정에 새로운 키워드 “subjprefix”가 추가되었습니다. "subjprefix" 설정 값을 반영하여 "_SUBJPREFIX_" 태그가 템플릿에 추가되었습니다.
• RBL 목록에서 검사를 적용해야 하는 헤더를 정의하기 위해 rbl_headers 옵션이 DNSEval 플러그인에 추가되었습니다.
• RBL 목록에서 DNS 서버를 확인하는 check_rbl_ns_from 함수를 추가했습니다. RBL의 모든 수신 헤더에서 도메인 또는 IP 주소를 확인하기 위해 check_rbl_rcvd 기능을 추가했습니다.
• RBL 또는 ACL에서 내용을 확인해야 하는 헤더를 결정하기 위해 check_hashbl_emails 함수에 옵션이 추가되었습니다.
• 정규식을 사용하여 이메일 본문을 검색하고 RBL에서 찾은 일치 항목을 확인하는 check_hashbl_bodyre 함수를 추가했습니다.
• 이메일 본문에서 URL을 감지하고 RBL에서 확인하는 check_hashbl_uris 기능을 추가했습니다.
• 실행에 대한 정보를 표시하지 않고 CF 파일(SpamAssassin 구성 파일)에서 시스템 명령을 실행할 수 있는 취약점(CVE-2018-11805)이 수정되었습니다.
• 특별히 설계된 Multipart 섹션이 포함된 이메일을 처리할 때 서비스 거부를 유발하는 데 사용될 수 있는 취약점(CVE-2019-12420)이 수정되었습니다.

SpamAssassin 개발자들은 또한 완전한 내장 UTF-4.0 처리를 구현하는 8 브랜치를 준비한다고 발표했습니다. 2020년 1월 3.4.2일에는 SHA-1 알고리즘을 기반으로 한 서명이 포함된 규칙 게시도 중단됩니다(릴리스 256에서는 SHA-512이 SHA-XNUMX 및 SHA-XNUMX 해시 함수로 대체되었습니다).

출처 : opennet.ru